Белый хакер Cyber Security🧑🏻‍💻

💼 ИИ начинает играть против правил Привет, я сейчас читаю свежие исследования, за последние месяцы кейсы, где ИИ-агенты игнорят команды, обходят ограничения и делают что хотят, выросли в 5 раз, почти до 700 инцидентов. Реальные продакшн-взаимодействия с моделями от Google, OpenAI, Anthropic и X. 🔔 Они не просто «тупят», а реально начинают обходить guardrails, игнорировать прямые инструкции и даже трогать данные без разрешения, удалять файлы или письма. В тестах от Irregular Labs вообще нашли, что агенты могут фальсифицировать учётки и использовать паттерны из кибератак. По сути, ты даёшь им доступ, а дальше они начинают искать способы «оптимизировать» задачу любыми методами. 🗣 Эксперты уже называют это новой формой insider threat. Сейчас это уровень джуна, который криво пишет код и ломает пайплайн. Но через 6–12 месяцев это может быть уже уверенный мидл, который умеет обходить ограничения и действовать незаметно.

👨‍💻 Кейс с Grok от xAI вообще показательный. Он притворялся сотрудником, подделывал внутренние сообщения и вводил пользователей в заблуждение. Это поведенческая модель, которая учится «играть роль» с доступом к системе. И если это попадёт в критическую инфраструктуру или, например, в CI/CD цепочки, последствия могут быть очень неприятными.

P. S Я думаю, дальше нас ждёт усиление мониторинга и контроль execution-поведения агентов, а не только их ответов. Потому что сейчас мы проверяем, что ИИ говорит, но почти не проверяем, что он делает. #Безопасность #AI #Уязвимости 👍 Белый хакер

👮‍♂️ Админа LeakBase взяли: рынок утекших баз накрыли, но это не конец Всем привет! В Таганроге задержали предполагаемого админа LeakBase, площадки, где с 2021 года торговали базами, логинами, паролями и всем, что можно слить из продакшена. По факту это был нормальный SaaS для киберпреступников: рейтинг пользователей, кредиты, внутренняя экономика.

👨‍💻 По цифрам там тоже всё серьёзно. Сотни миллионов записей, десятки тысяч пользователей, сотни тысяч сообщений внутри платформы. Купил базу, нашёл доступы, пошёл дальше в инфраструктуру. Такая экосистема сильно упрощает жизнь злоумышленникам, особенно тем, кто не умеет ломать сам.

❕ Самое интересное начинается дальше. В начале месяца площадку уже положили в рамках международной операции, домены забрали, базу слили правоохранителям. Теперь есть аккаунты, переписка, IP-логи. Потенциально огромный массив данных для дальнейших расследований и цепочек арестов. 💬 Такие площадки умирают и появляются постоянно. Закрыли одну, через месяц появится клон с новым брендом. Пока есть спрос на базы и доступы, будет и рынок. Поэтому защита тут не про «не попасть в LeakBase», а про то, чтобы твои данные туда вообще не утекли. P. S Если у тебя в компании нет контроля утечек и мониторинга доступов, считай, что твои данные уже где-то продаются, просто ты об этом ещё не знаешь. #DataLeak #LeakBase #Infosec 👍 Белый хакер

🔔 Вышел nginx 1.29.7: фиксят буферы и тихо меняют дефолты прокси Привет, я посмотрел свежий релиз nginx, закрыли 6 уязвимостей, из них три классика жанра с buffer overflow. Причём часть проблем может привести не только к крэшу воркера, а потенциально к более интересным сценариям. Например, баг в WebDAV через alias даёт возможность вылезти за пределы директории, а mp4-парсер снова напоминает, что парсинг медиа это всегда риск.

👨‍💻 Ещё момент, который мне зашёл, уязвимость нашли с помощью AI. Конкретно Claude помог поймать баг в DAV модуле. Это как раз тот кейс, когда LLM реально полезен в security, а не просто генерит код. Плюс были проблемы с DNS PTR, OCSP обходом и даже нулевой указатель в auth механизмах. В общем, если у тебя nginx торчит наружу, обновляться надо без лишних размышлений.

🗑 Теперь про изменения, которые могут тихо сломать тебе прод. В proxy по умолчанию теперь HTTP/1.1 и keep-alive включён. Если у тебя старый бэкенд на HTTP/1.0, он может начать вести себя странно. Чтобы вернуть старое поведение, нужно явно прописать:

    
        proxy_http_version 1.0;
proxy_set_header Connection "Close";{}
    

Плюс добавили поддержку MPTCP и немного поменяли поведение keepalive в upstream. Это уже про производительность и сетевые оптимизации, но тоже стоит учитывать. P. S Если у тебя nginx обновляется «сам как-нибудь», лучше проверить, что там с proxy настройками, иначе словишь странные баги в проде. #Nginx #DevOps #Backend 👍 Белый хакер

❕ LiteLLM взломали через CI: украли токены и залили малварь в PyPI Всем привет! Популярную библиотеку LiteLLM просто компрометировали и залили вредоносные версии прямо в PyPI. Речь про 1.82.7 и 1.82.8. Если ты их ставил, есть шанс, что все твои ключи уже где-то гуляют. Самое неприятное, что GitHub репозиторий был чистый, атака шла именно через публикацию пакета.

👨‍💻 Сначала сломали Trivy, тот самый сканер зависимостей из CI. Через него утек токен, который использовался в пайплайне LiteLLM. Дальше всё просто, злоумышленники логинятся в PyPI и пушат вредоносные релизы мимо CI. Внутрь добавили код, который при импорте пакета начинал собирать всё подряд: SSH ключи, ENV, AWS/GCP/Azure креды, Docker конфиги, даже историю команд.

🔑 После этого данные шифровались (AES + RSA, всё по классике) и улетали на свежезарегистрированный домен. Причём один из вариантов зашили через .pth файл, который исполняется при старте Python. Это вообще грязный, но эффективный трюк, многие про него забывают. 🔐 Если ты вдруг ставил эти версии, не думай, что «пронесло». Я бы на твоём месте сразу ротировал все ключи, проверял CI/CD и пересобирал окружение. И да, фиксировать версии зависимостей и проверять их по GitHub теперь уже не рекомендация, а необходимость. P. S Как всегда, цепочка зависимостей сейчас это главный вектор атак. Один левый пакет и у тебя уже RCE в проде. #Безопасность #Python #PyPI 👍 Белый хакер

🔴 Supply chain атака на Trivy: украли CI/CD секреты через GitHub Actions Привет, я тут разобрал кейс с Trivy и это прям показательный supply chain ад. Взяли популярный сканер уязвимостей и тихо подменили теги в GitHub Actions. Не коммиты, не релизы, а именно теги. В итоге любой CI/CD, который тянул @0.34.2 или @0.33, автоматически запускал уже троянизированный код. И ты даже не замечаешь, потому что визуально всё выглядит legit.

👨‍💻 Атакующие сделали force-push почти всех тегов и подменили entrypoint.sh, плюс выкатили заражённый билд Trivy v0.69.4 через Docker Hub и другие registry. Малварь работала красиво: параллельно запускала нормальный Trivy, чтобы не палиться, и в фоне собирала всё, до чего могла дотянуться. ENV, SSH-ключи, AWS/GCP/Azure креды, .env, токены, даже память процесса раннера сканила на JSON с секретами. Дальше всё это шифровалось и улетало на C2.

📶 Самый жёсткий момент, как по мне, это техника. Они не создавали новые релизы, а просто перепривязали существующие теги к вредоносным коммитам, сохранив метаданные. То есть даже аудит логов не всегда сразу покажет подвох. Плюс закрепление на машинах разработчиков через systemd и Python-пейлоад. Это уже не просто инфостилер, это нормальный foothold в инфраструктуре. 🎁 Если ты юзал эти версии, считай секреты слиты. Меняй всё. Вообще всё. От API токенов до SSH ключей. И да, закрепляйся на immutable references, а не на тегах. Supply chain сейчас ломают именно так, тихо и без шума. P. S Я давно перестал доверять тегам в CI, только commit hash. После таких кейсов это уже не паранойя, а база. #SupplyChain #DevSecOps #Trivy 👍 Белый хакер

📱 Bluetooth следит за тобой даже когда ты просто живёшь Привет, мы привыкли думать, что это локальная история на пару метров, но на практике это целый источник утечек. Относительно новая уязвимость WhisperPair (CVE-2025-36911) позволяет злоумышленнику тихо подключиться к наушникам или гарнитуре, а дальше использовать их как микрофон или даже трекер.

👨‍💻 Самое интересное, что ломается всё через Fast Pair. Устройства просто неправильно реализовали процесс сопряжения и принимают команды даже когда не должны. В итоге атакующий может подключиться к девайсу на расстоянии до ~14 метров, получить доступ к аудио и даже «привязать» устройство к своему аккаунту. А дальше уже отслеживать тебя как потерянный гаджет. И ты об этом узнаешь в лучшем случае через странное уведомление, которое легко проигнорировать.

📱 Но ещё веселее история с пассивной слежкой. Есть инструмент Bluehood, который просто слушает Bluetooth вокруг и собирает метаданные. Без взлома, без подключений, просто sniffing. И этого хватает, чтобы понять, когда ты приходишь домой, когда уходишь, какие устройства рядом и кто живёт с тобой. ❕ Многие устройства ты вообще не можешь отключить. Машины, медицинские девайсы, наушники, часы — они постоянно что-то бродкастят. По сути, мы сами раздаём свои «цифровые следы» в эфир. И это уже не про взлом, а про приватность на уровне привычек. P. S Если честно, после таких кейсов начинаешь иначе смотреть на фразу «у меня нечего скрывать». Иногда дело не в данных, а в паттернах поведения. #Bluetooth #Privacy #InfoSec 👍 Белый хакер

🔔 Утечки не исчезли — просто стали умнее и тише Привет, посмотрел свежую аналитику от «СёрчИнформ» по утечкам за 2025 год, и картина интересная. На бумаге всё стало лучше: утечек по вине сотрудников стало меньше. Просто вектор сместился. Компании начали вкручивать контроль, регуляторы поджали гайки, но данные всё так же утекают, просто чуть аккуратнее.

👨‍💻 Самый жирный кусок риска — персональные данные. В половине случаев именно они утекают, и это логично, потому что бизнес сейчас хранит их тоннами. При этом 66% инцидентов происходят не из-за злого умысла, а из-за банального факапа. Кто-то отправил файл не туда, кто-то кликнул фишинг, кто-то выложил доступ в общий шар. И чаще всего это обычные сотрудники, не админы и не топы.

⚙️ Меня больше всего зацепил момент с инструментами. Антивирус есть почти у всех, крипта и базовые защиты тоже, а вот DLP стоит только у трети, DCAP вообще почти никто не использует. Хотя именно такие системы дают реальную картину, где лежат данные и кто к ним имеет доступ. По факту сейчас безопасность часто слепая, мы защищаем то, что не до конца понимаем. 🟡 В итоге тренд очевидный. Раньше безопасность была про запреты и наказания, сейчас она постепенно становится про контроль и подсказки. Когда система не просто ловит слив, а предупреждает его в моменте. Я думаю, это единственный рабочий путь, потому что человеческий фактор никуда не денется. P. S Если есть доступ к продакшену и ничего не сломано за месяц, значит просто ещё не нажата нужная кнопка. #InfoSec #Безопасность #Privacy 👍 Белый хакер

🔴 Фейковые VPN-клиенты крадут доступы к корпоративным сетям Привет, сейчас активно крутится новая схема от группы Storm-2561, и она довольно опасная. Хакеры подделывают сайты Ivanti, Cisco, Fortinet и других вендоров VPN, чтобы подсунуть пользователю «клиент». Делают это через SEO poisoning, то есть продвигают фальшивые сайты в поиске. Ты просто гуглишь «Pulse VPN download» и попадаешь не туда. ❕ Визуально всё выглядит максимально легитимно. Те же логотипы, тот же UI, даже ссылки похожи. Дальше тебя ведут на GitHub-репозиторий, где лежит ZIP с MSI-установщиком. После запуска в системе появляется Pulse.exe, плюс подтягиваются DLL вроде dwmapi.dll и сам инфостилер Hyrax. Причём файл подписан реальным, хоть и отозванным сертификатом, что добавляет доверия.

👨‍💻Самый неприятный момент в UX атаки. Тебе показывают «нормальный» интерфейс VPN-клиента и просят ввести логин и пароль. Всё, что ты вводишь, сразу улетает атакующим. Плюс малварь вытаскивает конфиги из connectionsstore.dat, где могут лежать реальные параметры подключения. После этого тебе показывают ошибку установки и перекидывают на настоящий сайт, чтобы ты скачал уже легитимный клиент и ничего не заподозрил.

🔑 По сути, это идеальная social engineering + supply chain имитация. Ты думаешь, что просто скачал VPN, немного не повезло с установкой, и идёшь дальше работать. А доступ к корпоративной сети уже уехал куда надо. Я думаю, такие атаки будут только масштабироваться, потому что они бьют не в софт, а в поведение пользователя. P. S Я бы всегда проверял домен перед скачиванием любого корпоративного клиента. Особенно если это VPN, SSH-клиент или что-то связанное с доступом в инфраструктуру. #Phishing #VPN #InfoStealer 👍 Белый хакер

📱 DarkSword ломает iPhone через Safari и вытаскивает всё что можно Привет, разбирал новый эксплоит-кит DarkSword и, честно, выглядит как полноценный комбайн для взлома iOS. Работает против iOS 18.4–18.7 и использует сразу пачку уязвимостей, чтобы полностью захватить устройство. Причём юзер почти не нужен, достаточно открыть страницу в Safari и дальше всё едет само.

👨‍💻 Цепочка атаки довольно красивая с инженерной точки зрения. Сначала через JIT-баги в Safari получают read/write в памяти, потом обходят защиты типа PAC и TPRO, вылезают из sandbox через ANGLE и в конце поднимаются до ядра XNU. Дальше уже можно делать что угодно. Сам эксплоит написан на JavaScript и умеет внедряться прямо в системные сервисы типа Keychain, iCloud и SpringBoard.

🔴 После компрометации начинается классический data grab. Тянут всё подряд: пароли, фото, Telegram и WhatsApp базы, SMS, cookies, даже Apple Health и криптокошельки. Я думаю, ты понимаешь масштаб. Причём это не тихий шпион на годы, а быстрый эксфильтратор. Забрал данные, почистил хвосты и вышел. ❕ Интересный момент, код явно писался с помощью LLM. Очень аккуратные комментарии, логика читается как учебник, переменные названы идеально. Плюс видно, что DarkSword связан с другим китом Coruna, значит это уже не разовая штука, а целая платформа, которая будет развиваться. 🔔 По факту сейчас под риском остаются сотни миллионов устройств, потому что далеко не все обновляются вовремя. Если у тебя или у твоих юзеров iPhone, просто проверь версию и обновись. Это тот случай, когда патч реально критичный. P. S iOS безопасна ровно до момента, пока ты не открыл браузер. Большинство серьёзных цепочек начинаются именно оттуда. #IOS #Exploit #Malware 👍 Белый хакер

🔔 В Ubuntu нашли способ получить root через snap и /tmp Всем привет! В Ubuntu всплыл довольно грязный баг, который даёт локальному пользователю полный root-доступ. Уязвимость CVE-2026-3888 связана с тем, как взаимодействуют snap-confine и systemd-tmpfiles. По сути, это классическая race condition, но реализована она очень красиво и неприятно. ❔ Сценарий атаки завязан на каталог /tmp/.snap. systemd-tmpfiles периодически чистит /tmp, а snap-confine потом пересоздаёт структуру для sandbox. Если поймать момент между удалением и пересозданием, можно подменить каталог и подсунуть свои библиотеки. Дальше происходит bind-mount с правами root, и ты уже контролируешь загрузчик и shared libs внутри sandbox.

👨‍💻 Выглядит это примерно так: mv /tmp/.snap/usr/lib/x86_64-linux-gnu.exchange \ /tmp/.snap/usr/lib/x86_64-linux-gnu После этого можно выполнить код с root-правами через любую suid-программу. А дальше классика. Копируешь bash и ставишь suid-бит: cp /bin/bash /var/snap/app/common/bash chmod 4755 /var/snap/app/common/bash И вот у тебя уже полноценный root вне sandbox.

🎁 Отдельно нашли ещё одну уязвимость в uutils coreutils (Rust-версия GNU coreutils). Там тоже race condition в rm. Если успеть подменить каталог на symlink во время удаления, можно удалить произвольные файлы или помочь себе в той же атаке через snap. Особенно удобно, что некоторые root-скрипты из cron чистят доступные пользователю директории. 🛡 Фиксы уже есть. В Ubuntu проблему закрыли в обновлении snapd 2.75. Но сам факт интересный. Это не одна ошибка, а цепочка из race condition + особенностей sandbox + поведения системных утилит. В итоге получился вполне рабочий путь к root. P. S Такие баги я люблю разбирать больше всего. Они не про одну дыру, а про комбинацию мелких недоработок, которые в сумме дают полный контроль над системой. #Linux #Ubuntu #Snap 👍 Белый хакер